ttysnoop-沒有螺絲起子的日子

上個月去VA出差,因為離開辦公室的時候太匆忙,就忘了帶一樣一定會用到的工具-六角螺絲起子,本來以為一定不會慘到要拆盒子看console的下場,沒想到還是這麼好運, 因為拆不開盒子,而且惟一能做的只有telnet, ,所以console log根本看不到,不過還好有ttysnoop的幫忙,讓我渡過debug的難關

ttysnoop可以把tty message導到其它的tty裝置,這隻程式分為client端和server端,安裝的步驟如下
1.先到這個網站抓ttysnoop原始程式碼並cross compile(compile中途有錯請自己修正)
2.在目標平台上建立資料夾/var/spool/ttysnoop
3.在目標平台上建立檔案/etc/snooptab,而snooptab的內容如下

 
從以上資訊可得知root的long spawn的device為ttyp0
5.遠端telnet到板子上並執行ttysnoop ttyp0就可以hook到console的tty,從這時起,你就可以看到console所有的log message

執行範例如下,右邊是我的console,左邊是我的telnet視窗
 

看console log還有另外一個方法,就是把console message轉向至syslog,這方法具有效能的優勢,以後有時間再介紹了